Назад | Перейти на главную страницу

Что это означает, что большинство отброшенных пакетов имеют разные входящие и исходящие порты?

На выходных мой маршрутизатор DI-624 с выходом в Интернет по какой-то причине присылал мне журналы по электронной почте. Обычно это происходит несколько раз в день, но вместо этого каждые несколько минут. Анализируя сообщения, я обнаружил, что только у 340 был одинаковый номер порта src и dst, тогда как у большинства отброшенных пакетов «default deny» (28 000+) эти два порта были разными. Что это значит?

Порты источника и порты назначения обычно отличаются. Это нормально. Когда вы подключаетесь к веб-сайту в качестве клиента к порту назначения 80, ОС, скорее всего, предоставит пакету большой номер порта источника, который может быть случайным. Иди читай о Эфемерные порты. Это помогает ОС отслеживать, какой сеанс является каким.